فہرست کا خانہ:
تعریف - زیرو ڈے دھمکی کا کیا مطلب ہے؟
زیرو ڈے کا خطرہ ایک خطرہ ہے جو نامعلوم کمپیوٹر سیکیورٹی کے خطرے کا استحصال کرتا ہے۔ یہ اصطلاح استحصال کے زمانے سے ماخوذ ہے ، جو ایک ڈویلپر کے استحصال یا مسئلے سے آگاہی کے پہلے یا پہلے (یا "زیروت") دن پر ہوتا ہے۔ اس کا مطلب یہ ہے کہ کوئی معروف سیکیورٹی فکس نہیں ہے کیونکہ ڈویلپر خطرے سے دوچار یا خطرہ سے غافل ہیں۔
حملہ آور مختلف ویکٹروں کے ذریعہ صفر دن کی کمزوریوں کا استحصال کرتے ہیں۔ ویب براؤزر ان کی مقبولیت کی وجہ سے سب سے زیادہ عام ہیں۔ حملہ آور سافٹ وئیر منسلک کمزوریوں کا استحصال کرتے ہوئے ملحق کے ساتھ ای میل بھی بھیجتے ہیں۔
صفر دن کا خطرہ صفر گھنٹے پر حملہ یا دن صفر حملہ کے نام سے بھی جانا جاتا ہے۔
ٹیکوپیڈیا صفر ڈے کی دھمکی کی وضاحت کرتا ہے
زیرو ڈے کارنامے اکثر مشہور ہیکر گروپس کے ذریعہ لگائے جاتے ہیں۔ عام طور پر ، صفر روزہ حملہ ایک بگ کا استحصال کرتا ہے جس کے بارے میں نہ تو ڈویلپرز اور نہ ہی صارفین کو پتہ ہوتا ہے۔ درحقیقت ، بدصورت کوڈرز اسی کی توقع کرتے ہیں۔ سافٹ ویئر کے ڈویلپرز کے کرنے سے پہلے سافٹ ویئر کی کمزوری کو دریافت کرکے ، ایک ہیکر ایک کیڑا یا وائرس بنا سکتا ہے ، جس کا استعمال کمپیوٹروں کو خطرے سے دوچار کرنے اور اس کو نقصان پہنچانے میں استعمال کیا جاسکتا ہے۔
سافٹ ویئر ڈویلپرز کو کمزوری کا پتہ لگانے سے پہلے دراصل تمام صفر حملے نہیں ہوتے ہیں۔ کچھ معاملات میں ، ڈویلپر خطرے کا پتہ لگاتے اور سمجھتے ہیں۔ تاہم ، پیچ کو ٹھیک کرنے میں کچھ وقت لگ سکتا ہے۔ نیز ، سوفٹ ویئر بنانے والے کبھی کبھار پیچ کی ریلیز ملتوی کر سکتے ہیں تاکہ انفرادی تازہ کاریوں سے صارفین کو سیلاب سے بچایا جاسکے۔ اگر ڈویلپرز کو معلوم ہوتا ہے کہ یہ خطرہ انتہائی خطرناک نہیں ہے تو ، وہ پیچ کی رہائی ملتوی کرنے کا فیصلہ کرسکتے ہیں جب تک کہ بہت سارے پیچ اکٹھے نہ کیے جائیں۔ ایک بار جب یہ پیچ اکٹھے ہوجائیں تو ، انہیں بطور پیکج جاری کیا جاتا ہے۔ تاہم ، یہ حکمت عملی پرخطر ہے کیونکہ ایک صفر روزہ حملے کی دعوت دے سکتی ہے۔
زیرو ڈے پر حملے ایک ٹائم فریم کے اندر ہوتے ہیں ، جسے خطرے کی کھڑکی کہتے ہیں۔ اس سے پہلے خطرہ کے استحصال سے لے کر اس مقام تک پھیل جاتا ہے جہاں کسی خطرہ کا مقابلہ کیا جاتا ہے۔ حملہ آور انجینئر بدنیتی پر مبنی سافٹ ویئر (مالویئر) عام فائل کی اقسام کا استحصال کرنے ، حملہ کرنے والے نظام پر سمجھوتہ کرنے اور قیمتی ڈیٹا چرانے کے لئے۔ زیرو ڈے کے حملوں کو زیادہ سے زیادہ نقصان کے ل carefully احتیاط سے نافذ کیا جاتا ہے۔ عام طور پر ایک دن کے عرصے میں۔ خطرے کی کھڑکی ایک چھوٹی سی مدت سے لے کر کئی سالوں تک ہوسکتی ہے۔ مثال کے طور پر ، 2008 میں ، مائیکرو سافٹ نے ایک انٹرنیٹ ایکسپلورر کے خطرے کا انکشاف کیا جس نے 2001 کے دوران جاری ہونے والے ونڈوز کے کچھ ورژن کو متاثر کیا تھا۔ ابتدائی طور پر حملہ آور کے ذریعہ اس خطرے کی کھوج کی تاریخ معلوم نہیں تھی ، لیکن ایسی صورت میں خطرے کی کھڑکی اس طرح کی ہوسکتی ہے زیادہ سے زیادہ سات سال کے طور پر.